Google, Windows, Mac, Linux, Android ve iOS için çok platformlu bir sunum başlatarak Chrome 140’ı kararlı kanala resmen tanıttı.
Güncelleme, olağan istikrar ve performans iyileştirmelerini getiriyor, ancak başlık özelliği, uzaktan kod yürütülmesine izin verebilecek bir yüksek şiddetli kusur da dahil olmak üzere altı güvenlik açığını ele alan kritik bir güvenlik yaması.
Kullanıcılara potansiyel sömürüye karşı korumak için tarayıcılarını derhal güncellemeleri şiddetle tavsiye edilir.
Yeni masaüstü sürümü, inşa edilmiş olarak tanımlandı 140.0.7339.80 Linux için ve 140.0.7339.80/81 Windows ve Mac için. Güncelleme ayrıca yapı ile genişletilmiş kararlı kanala itiliyor 140.0.7339.81.
Key Takeaways
1. Chrome 140 is now stable on desktop and mobile, including extended-stable build 140.0.7339.81.
2. Six security bugs fixed.
3. GPU rasterization, faster HTTP/3, and CSS Container Queries support.
Mobil kullanıcılar sürümle güncellemeler görecek 140.0.7339.35 Android’de ve 140.0.7339.95 iOS’ta. Google, sunumun önümüzdeki günler ve haftalarda gerçekleşeceğini not ederken, yamalı kusurların ciddiyeti nedeniyle güncellemeyi manuel olarak kontrol etmek önerilir.
Bu güncellemede çözülen en kritik sorun, CVE-2025-9864 olarak izlenen yüksek şiddetli bir güvenlik açığıdır. Bu kusur, Chrome’a güç veren güçlü açık kaynaklı JavaScript ve Webassembly motoru olan “V8’de ücretsiz kullanım” olarak tanımlanır.
Bir program, işaret ettiği bellek dağıtıldıktan sonra bir işaretçi kullanmaya devam ettiğinde kullanılmayan bir güvenlik açığı meydana gelir.
Bu bellek durumunu manipüle ederek, başarılı bir saldırgan, hatayı tetikleyen kötü niyetli bir web sayfası oluşturabilir ve potansiyel olarak bir tarayıcı çökmesine veya en kötü senaryoda kurbanın sisteminde keyfi kodun yürütülmesine yol açabilir. Bu güvenlik açığı, 28 Temmuz 2025’te Yandex Güvenlik Ekibi’nden Pavel Kuzmin tarafından bildirildi.
V8 kusuruna ek olarak, Google, harici araştırmacılar tarafından bildirilen birkaç orta şiddetli hatayı aşağıda ekledi:
- CVE-2025-9865: Araç çubuğunda uygunsuz bir uygulama.
- CVE-2025-9866: Uzantılarda uygunsuz bir uygulama.
- CVE-2025-9867: İndirmelerde uygunsuz bir uygulama.
Google, danışmada belirtildiği gibi, bu güvenlik açıklarını keşfeden ve bildiren dış araştırmacılara toplam 10.000 dolar kazandı.
| Güvenlik açığı | Tanım | Şiddet | Ödül |
|---|---|---|---|
| CVE-2025-9864 | V8’de ücretsiz kullanın | Yüksek | N/A |
| CVE-2025-9865 | Araç çubuğunda uygunsuz uygulama | Orta | 5.000 dolar |
| CVE-2025-9866 | Uzantılarda uygunsuz uygulama | Orta | 4.000 $ |
| CVE-2025-9867 | İndirmelerde uygunsuz uygulama | Orta | Araç çubuğunda uygunsuz uygulama |
Sunum ayrıntılarını güncelle
Harici araştırmacıların katkıda bulunduğu düzeltmelerin ötesinde, bu sürüm Google’ın kendi iç güvenlik çalışmasından kaynaklanan diğer çeşitli güvenlik geliştirmelerini içerir.
Şirket, sağlam iç denetim süreçlerini ve sofistike test araçlarını, istikrarlı kanala ulaşmadan önce birçok hatayı yakalamak için kredilendiriyor.
Google’ın güvenlik ekipleri, bellek yolsuzluğunu ve diğer güvenlik kusurlarını proaktif olarak keşfetmek ve nötralize etmek için Libfuzzer ve AFL gibi adressanitizer, MemorySanitizer ve tanımsız behaviorsanitizer gibi otomatik araçları kapsamlı bir şekilde kullanıyor.
Chrome 140 için güncelleme küresel olarak ortaya çıkarken Google, belirli hata ayrıntılarına ve bağlantılarına erişimi kısıtlıyor. Bu standart prosedür, tehdit aktörlerinin kullanıcıların çoğunluğu koruyucu yamayı kurmadan önce istismarların tersine mühendislik yapmasını önlemek için tasarlanmıştır.
Kullanıcılar, en son sürümün otomatik olarak indirilmesini ve yüklenmesini tetikleyecek olan Chrome’un “Google Chrome Hakkında” Ayarları sayfasında gezinerek korunmalarını sağlayabilir.
Bu hikayeyi ilginç bul! Daha fazla anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin.